内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网

已于 2024-04-24 13:38:17 修改
阅读量4k 收藏 13
点赞数 38
文章标签: 网络 计算机网络 ip linux
于 2024-04-24 13:26:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zc_mk/article/details/138156337
版权
本文介绍了如何在拥有公网IPv6的环境中,通过WireGuard实现设备间的直连,避免第三方服务打洞问题。使用Docker部署WireGuard,配置WebUI并添加客户端,同时指导了如何在Android、iOS和Windows系统上进行连接设置和端口管理。
摘要由CSDN通过智能技术生成

本文首发于只抄博客,欢迎点击原文链接了解更多内容。

前言

之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。

当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好 DDNS

WireGuard 配置完成后,设备连接到 WireGuard,就相当于连接到家庭局域网中,可以直接使用内网 IP 访问内网部署的服务。

局域网部署

安装 WireGuard

在局域网的任意一台设备上部署 WireGuard,由于直接部署 WireGuard 较为复杂,本文使用 wg-easy 这个 Docker 镜像进行部署,以下是 README 中的 Docker 启动命令,我们需要对其中的几项进行修改:

  • LANG: 语言,默认为英语
  • WG_HOST: IP 地址,填写 DDNS 的域名
  • PASSWORD: Web UI 界面的密码
  • WG_PORT: WireGuard 端口,默认为 51820
  • PORT: Web UI 端口,默认为 51821
  • sysctl: 由于我们使用的是 IPv6,还需要添加 net.ipv6.conf.all.forwarding=1
docker run -d \
--name=wg-easy \
-e LANG=de \
-e WG_HOST=<🚨YOUR_SERVER_IP> \
-e PASSWORD=<🚨YOUR_ADMIN_PASSWORD> \
-e PORT=51821 \
-e WG_PORT=51820 \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy

修改后的配置如下 (更多配置项,可以参考 Github 中的 README):

docker run -d \
--name=wg-easy \
-e WG_HOST=<🚨YOUR_SERVER_IP> \
-e PASSWORD=<🚨YOUR_ADMIN_PASSWORD> \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--sysctl="net.ipv6.conf.all.forwarding=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy

添加 Client

  1. Docker 容器成功运行后,打开 http://ip:51821 端口,即可进入 Web UI
  2. 点击右上角的 New 按钮,任意输入一个名称,点击 Create

wireguard

  1. 在 Web UI 中显示即可,稍微可以在手机或者电脑上进行连接

wireguard2

开放端口

如果有开启 IPv6 防火墙的,还需要在防火墙中放行 51820 端口,协议选择 UDP,Web UI 的 51821 端口无需放行

wireguard3

Android / iOS

  1. 在 Web UI 中,点击二维码按钮,会展示一个二维码

wireguard4

  1. 在 Play Store 或 App Store 中下载 WireGuard,然后点击右下角的 + 号,选择扫描二维码,即可成功添加

wireguard5

Windows

  1. 在 Web UI 中,点击下载按钮,会下载一个 conf 格式的配置文件

wireguard6

  1. 官网下载 WireGuard 安装包,点击“从文件导入隧道”,将刚才的文件导入即可

wireguard7

只抄
关注
wireguard-ui:Wireguard Web界面
04-13
Wireguard-ui Web用户界面,用于管理WireGuard设置。 特征 友好的用户界面 验证 管理额外的客户信息(姓名,电子邮件等) 使用QR码/文件检索配置 运行WireGuard-UI 默认的用户名和密码为admin 。 使用docker compose 您可以看一下这个示例。 请调整音量安装点以适合您的设置。 然后像下面这样运行它: docker-compose up 使用二进制文件 从发行版下载二进制文件并使用以下命令运行它: ./wireguard-ui 自动重启WireGuard守护程序 WireGuard-UI仅负责配置生成。 您可以使用systemd监视更改并重新启动服务。 以下是一个示例: 系统的 创建/etc/systemd/system/wgui.service [Unit] Description=Restart WireGuard Afte
WireGuard 组网教程:快速构建安全高效的私密网络实现内网穿透
A_991128a的博客
08-27 3241
官方介绍如下:WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的。
华硕路由器使用ipv6+ddns开启wireguard vpn实现内网穿透
xxxxssss12的博客
10-04 6926
ipv6+ddns+wireguard实现vpn方式内网穿透
组网神器wireguard快速入门及常见问题
最新发布
loserbai的博客
09-23 1316
由 Jason Donenfeld 等人用 C 语言编写的一个开源 威屁恩 协议,被视为下一代 威屁恩 协议,旨在解决许多困扰IPSec/IKEv2、Open威屁恩 或 L2TP 等其他 威屁恩 协议的问题。它与 Tinc 和 MeshBird 等现代 威屁恩 产品有一些相似之处,即加密技术先进、配置简单。从 2020 年 1 月开始,它已经并入了 Linux 内核的 5.6 版本,这意味着大多数 Linux 发行版的用户将拥有一个 开箱即用的 WireGuard
IPv6实现内网穿透,极低成本保姆级教程
qq_51143406的博客
01-08 1万+
使用IPv6实现内网穿透,只需要一个域名。
基于ipv6实现几乎零成本的内网穿透方案,小白的踩坑历程与经验分享
qq_40748336的博客
06-18 1万+
基于ipv6实现几乎零成本的内网穿透方案,小白的踩坑历程与经验分享
WireGuardipv6下无法正常使用的解决办法
星空千代
04-12 6625
WireGuard本身是支持ipv6作为endpoint使用的,可是在生产环境应用它组网时,却出现了能够ping通对方主机,能够访问web服务器,但是无法传输大文件的奇怪问题。在这几天,我就该问题进行了深入分析,并终于找到了症结所在。 问题特点 尝试将endpoint切换到ipv4时,一切正常,文件可以顺利传送。 分析 由问题特点推断,是协议的改进使得原来的ipv4报文无法通过ipv6的包装顺利传送到对端。上网查找ipv6ipv4的区别,并逐一排查。最后发现:ipv6取消了分片,在分组过大时会直接丢弃.
IPv6 内网穿透(二)
ss19951127的博客
09-01 6641
书接上回,通过IPv6 + DDNS 实现内网穿透
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一保姆级教程! 按照该教程可以有效的避开坑,经过本人2天的研究,终于可以完美的...、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
通过内网穿透远程访问自己的项目
08-02
通过内网穿透远程访问自己的项目
WIN一键快速组网工具异地组建局域网支持任意端口通信
05-20
通过组建局域网可以游戏联机,文件访问。就把对方当成一台局域网电脑就行了。可以互相通信。 快速组网教程 1.公网服务器 运行服务端 开放端口2194端口 2.多个内网电脑分别运行客户端。 通过软件上的私有IP就可以...
异地快速局域网组网.zip
10-20
通过组建局域网可以游戏联机,文件访问。就把对方当成一台局域网电脑就行了。可以互相通信。 1.公网服务器 运行服务端 开放端口2194端口 2.多个内网电脑分别运行客户端。 通过软件上的私有IP就可以互相通信了。 ...
使用Wireguard进行异地组网
weixin_41253028的博客
01-29 3401
异地组网 wireguard
无需公网IP,在家使用IPV6和电信光猫进行内网穿透以搭建远程主机
qq_63533710的博客
01-10 2万+
针对家用远程主机的,免费不限速但是有危险性的简易内网穿透方案。
一键部署 Wireguard 服务器,支持IPv6,玩转Ubuntu
shelby_loo的博客
07-17 990
Wireguard是一个快速、现代、安全的VPN协议,它能够在网络中创建安全的点对点连接。今天我们在三丰云免费服务器上进行了Wireguard服务器的安装配置和调优,并实现IPv6的支持。Wireguard是一个强大而简单的VPN协议,它能够为你的网络连接提供更高的安全性和性能。首先,我得说一下,今天的部署测试是在三丰云免费服务器上进行的。你已经成功配置和调优了Wireguard服务器,并且它支持IPv6!确保你的客户端也安装了Wireguard,并将客户端的公钥和IPv6地址添加到服务器配置文件中。
使用ipv6内网穿透实现私有云盘搭建,实现远程控制等功能
热门推荐
lidashent的博客
04-14 4万+
文章目录问题解决创建服务端B的环境配置创建服务端可以访问的用户账户配置服务器对ipv6地址访问的监听创建ipv6访问客户端 问题 ipv6为每一个设备都标注了地址,因此可以直接使用ipv6访问内网中的设备,实现与公网唯一ip一样的功能 从而可以实现远程ftp访问,远程控制,实现个人私有云盘搭建。 买个4t的硬盘安装在家里的电脑上,用ipv6实现内网穿透,就相当于有一个4T的网络云盘了,随时随地就能访问了 就是说你只需要两台能联网的电脑设备就行了,一台用于你身边使用,另一台放到家里等,只要都能上网,就能使用i
修改Wireguard-windows客户端支持优先解析ipv6地址方案
xxxxssss12的博客
10-16 1028
不知道为啥解析出来A记录也是ipv6地址,,凑合用吧- -。由demo可知,他可以设置一个dns服务器,然后上服务器做域名解析记录。0.使用资源中的文件替换安装目录下的原文件(默认安装地址是c:\program files\wireguard)修改代码逻辑的思路是在配置文件中通过注释添加dns服务器地址,若有填地址则优先miekg/dns来解析文件。这个逻辑是调用windowsApi做dns解析得到ip地址。DNS解析结果中A记录ipv4地址,AAAA记录是ipv6地址。miekg/dns使用demo。
上古神器WireGuard异地高效率组网
芝士味椒盐的博客
01-11 1万+
​ 缘由 相信很多的工作者、极客玩家或者学生党在项目开发以及发布的时候会遇到云上服务器资源不够(包括内存不够、磁盘不够等等),而我们可能由于一些问题,无法升级云服务器的配置,这样的场景就很尴尬对吧?现在的确有许多的像netapp、以及zerotier这样的内网穿透的存在,但是存在一个问题就是不安全,路由网关并不是在我们自己机器上,而且这些市面的望穿也有高效的方法但是要用money,苦于囊中羞涩,这时候WireGuard就可以很好提供高性能的内网穿透能力。 举个例子:你是个学
WireGuard 的使用与配置详解
wq1205750492的博客
05-17 3万+
WireGuard 的使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
内网穿透实现Windows远程访问另一台Windows
02-23
内网穿透是一种将内部网络中的服务暴露给外部网络访问的技术。在实现Windows远程访问另一台Windows的场景中,可以使用内网穿透实现远程桌面访问。 内网穿透的基本原理是通过一个中间服务器,将外部网络的请求转发到内部网络中的目标主机上。在Windows远程访问的情况下,可以使用一些内网穿透工具来实现,例如frp、ngrok等。 以下是一种基本的实现步骤: 1. 在目标主机上启用远程桌面服务(RDP)并设置好用户名和密码。 2. 在中间服务器上安装并配置内网穿透工具,例如frp。 3. 在中间服务器上配置一个公网域名,并将该域名与目标主机的IP地址和RDP端口进行映射。 4. 在目标主机所在的局域网中,将路由器或防火墙的端口转发设置,将外部网络的请求转发到中间服务器上。 5. 在外部网络中,使用远程桌面客户端连接到中间服务器的公网域名,即可实现对目标主机的远程访问。 需要注意的是,具体的配置和操作步骤可能因使用的内网穿透工具而有所不同。在实际应用中,还需要考虑网络安全性和权限管理等因素。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值